Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 24.06.2016, 13:45   #201
angel919
Навичёг
 
Аватар для angel919
 
Регистрация: 24.07.2015
Сообщений: 30
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Axizdkr, разобрался, спасибо большое))))
angel919 вне форума   Ответить с цитированием Вверх
Старый 25.06.2016, 02:48   #202
Privet_Andrey
 
Аватар для Privet_Andrey
 
Регистрация: 29.03.2016
Адрес: Владивосток
Сообщений: 18
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от angel919 Посмотреть сообщение
Axizdkr, спасибо большое за помощь, теперь ошибка на керио, (ни один из предложенных криптографических пакетов не подходит). Это уже надо на керио файлик ipsec менять, по этой ссылке инструкция, если я не ошибаюсь [Для просмотра данной ссылки нужно зарегистрироваться]
Это похожая проблема Privet_Andrey если я правильно понял.
Я делал по той инструкции, но файл перезаписывается автоматически. Этот вариант не прокатит

Добавлено через 4 минуты
Цитата
Сообщение от Axizdkr Посмотреть сообщение
в керио надо задавать сеть за микротиком, а не за керио, о сетях которые за керио находятся керио и без Ваших вмешательств знает отлично
Ладно, черт с этим. А почему трафик между локальными сетями не ходит? Во всех найденных инструкциях написано что необходимо создать одно правило маскарадинга в NAT, и все долно начать работать...

Последний раз редактировалось Privet_Andrey; 25.06.2016 в 02:52. Причина: Добавлено сообщение
Privet_Andrey вне форума   Ответить с цитированием Вверх
Старый 26.06.2016, 09:58   #203
angel919
Навичёг
 
Аватар для angel919
 
Регистрация: 24.07.2015
Сообщений: 30
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Privet_Andrey, как тогда изменял?Какая версия керио?
angel919 вне форума   Ответить с цитированием Вверх
Старый 26.06.2016, 10:00   #204
angel919
Навичёг
 
Аватар для angel919
 
Регистрация: 24.07.2015
Сообщений: 30
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Privet_Andrey, я сети прописывал перед маскардингом, в мануале написано же...
angel919 вне форума   Ответить с цитированием Вверх
Старый 27.06.2016, 01:44   #205
Privet_Andrey
 
Аватар для Privet_Andrey
 
Регистрация: 29.03.2016
Адрес: Владивосток
Сообщений: 18
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Privet_Andrey Посмотреть сообщение
как тогда изменял?Какая версия керио?
Глянь в логе ipsec_debug на микротике. Там должна быть более понятная ошибка.
Посмотри сообщение [Для просмотра данной ссылки нужно зарегистрироваться]

Добавлено через 1 час 44 минуты
Цитата
Сообщение от Privet_Andrey Посмотреть сообщение
я сети прописывал перед маскардингом, в мануале написано же...
Да, у меня были эти два правила.
У тебя [Для просмотра данной ссылки нужно зарегистрироваться]?

Последний раз редактировалось Privet_Andrey; 27.06.2016 в 03:31. Причина: Добавлено сообщение
Privet_Andrey вне форума   Ответить с цитированием Вверх
Старый 29.06.2016, 11:03   #206
angel919
Навичёг
 
Аватар для angel919
 
Регистрация: 24.07.2015
Сообщений: 30
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Privet_Andrey, правило перед маскардингом такое же. только у меня идет сеть 192.168.0.0 получается для всех подсетей, как я понимаю.
angel919 вне форума   Ответить с цитированием Вверх
Старый 30.06.2016, 08:20   #207
Privet_Andrey
 
Аватар для Privet_Andrey
 
Регистрация: 29.03.2016
Адрес: Владивосток
Сообщений: 18
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от angel919 Посмотреть сообщение
Privet_Andrey, правило перед маскардингом такое же. только у меня идет сеть 192.168.0.0 получается для всех подсетей, как я понимаю.
И у тебя трафик ходит между сетями? Я пока немного занят, и с микротиком не разбирался, но у меня туннель устанавливается, а до удаленной локальной сети достучаться не получается...
Privet_Andrey вне форума   Ответить с цитированием Вверх
Старый 30.06.2016, 09:42   #208
angel919
Навичёг
 
Аватар для angel919
 
Регистрация: 24.07.2015
Сообщений: 30
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Privet_Andrey, да трафик свободно ходит между сетями, и все подсети свои, которые передает керио вижу...)
angel919 вне форума   Ответить с цитированием Вверх
Старый 06.07.2016, 14:07   #209
angel919
Навичёг
 
Аватар для angel919
 
Регистрация: 24.07.2015
Сообщений: 30
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Privet_Andrey, привет) как ты изменял параметры в керио ipsec?Через ssh?Пробовал через консоль родную, чет она какая то карявая или я такой, но изменить так нечего и не получилось.
Через консоль поправил все таки, но если впн в керио выключить и заново включить все меняется на стандарт. Плохо((((

Добавлено через 2 часа 57 минут
Axizdkr, прошу помощи бог))))

Последний раз редактировалось angel919; 06.07.2016 в 17:05. Причина: Добавлено сообщение
angel919 вне форума   Ответить с цитированием Вверх
Старый 07.07.2016, 02:41   #210
Privet_Andrey
 
Аватар для Privet_Andrey
 
Регистрация: 29.03.2016
Адрес: Владивосток
Сообщений: 18
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от angel919 Посмотреть сообщение
привет) как ты изменял параметры в керио ipsec?Через ssh?Пробовал через консоль родную, чет она какая то карявая или я такой, но изменить так нечего и не получилось.
Через консоль поправил все таки, но если впн в керио выключить и заново включить все меняется на стандарт. Плохо((((
Да, через SSH. Там же в файле в шапке написано что файл генерируется автоматически, и менять руками его не надо.
Privet_Andrey вне форума   Ответить с цитированием Вверх
Старый 07.07.2016, 09:30   #211
angel919
Навичёг
 
Аватар для angel919
 
Регистрация: 24.07.2015
Сообщений: 30
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Privet_Andrey, а как вы включили SSH у меня керио 8.6.1 не найду эту настройку. У вас получилось соединить керио и микротик по ручным протоколам?
angel919 вне форума   Ответить с цитированием Вверх
Старый 11.07.2016, 02:10   #212
Privet_Andrey
 
Аватар для Privet_Andrey
 
Регистрация: 29.03.2016
Адрес: Владивосток
Сообщений: 18
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от angel919 Посмотреть сообщение
а как вы включили SSH у меня керио 8.6.1 не найду эту настройку. У вас получилось соединить керио и микротик по ручным протоколам?
Надо кликнуть Состояние -> Состояние системы с нажатым шифтом
У меня не получилось их соединить. Канал поднимается, а трафик не ходит. Проще на другой конец канала тоже купить микротик, и не парить мозг))
Privet_Andrey вне форума   Ответить с цитированием Вверх
Старый 14.07.2016, 09:33   #213
Axizdkr
Навичёг
 
Аватар для Axizdkr
 
Регистрация: 16.03.2016
Сообщений: 40
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

извиняюсь, почему-то опять подписка не сработала на тему (
Цитата
Сообщение от Privet_Andrey Посмотреть сообщение
И у тебя трафик ходит между сетями? Я пока немного занят, и с микротиком не разбирался, но у меня туннель устанавливается, а до удаленной локальной сети достучаться не получается...
ну, фаревол, политики, нат, маршруты в керио ещё может быть неверно прописаны.
давай по новой все скрины делай посмотрим где накосячил )
Axizdkr вне форума   Ответить с цитированием Вверх
Старый 15.07.2016, 04:16   #214
Privet_Andrey
 
Аватар для Privet_Andrey
 
Регистрация: 29.03.2016
Адрес: Владивосток
Сообщений: 18
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Axizdkr Посмотреть сообщение
ну, фаревол, политики, нат, маршруты в керио ещё может быть неверно прописаны.
давай по новой все скрины делай посмотрим где накосячил )
Ох уж эта разница во времени... У вас утро, у нас конец рабочего дня
Я был бы очень благодарен за помощь, так как между городами 300 км, и ставить на оба конца микротики без предварительного теста, как-то рискованно. Надежнее было бы на одном конце оставить керио, поднять тунель, и после этого выпилить керио и поставить на второй конец тунеля ещё один микротик
[Для просмотра данной ссылки нужно зарегистрироваться] все настройки. Я првда не уверен в правильности настройки Firewall.
Провайдер воткнут в ether2
Privet_Andrey вне форума   Ответить с цитированием Вверх
Старый 15.07.2016, 09:27   #215
Axizdkr
Навичёг
 
Аватар для Axizdkr
 
Регистрация: 16.03.2016
Сообщений: 40
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

[Для просмотра данной ссылки нужно зарегистрироваться] на это скрине дст. адрес 33.0, а сетка то за керио 10.0?
Axizdkr вне форума   Ответить с цитированием Вверх
Старый 15.07.2016, 09:32   #216
Privet_Andrey
 
Аватар для Privet_Andrey
 
Регистрация: 29.03.2016
Адрес: Владивосток
Сообщений: 18
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Axizdkr Посмотреть сообщение
https://lh3.googleusercontent.com/O8...c=w711-h406-no на это скрине дст. адрес 33.0, а сетка то за керио 10.0?
Да. Я извиняюсь, не досмотрел, когда приводил все в порядок. До этого думал что дело в керио, и пытался настроить на другой филиал, там тоже керио.
Изменил настройки на верные, но ничего не произошло
Privet_Andrey вне форума   Ответить с цитированием Вверх
Старый 15.07.2016, 09:37   #217
Axizdkr
Навичёг
 
Аватар для Axizdkr
 
Регистрация: 16.03.2016
Сообщений: 40
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

тогда покажи ещё настройки фаервола на самом керио и там раздел есть таблица маршрутизации, вот там что тоже интересно.
статус vpn на керио "подключён" же?
Axizdkr вне форума   Ответить с цитированием Вверх
Старый 15.07.2016, 09:46   #218
Privet_Andrey
 
Аватар для Privet_Andrey
 
Регистрация: 29.03.2016
Адрес: Владивосток
Сообщений: 18
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Axizdkr Посмотреть сообщение
тогда покажи ещё настройки фаервола на самом керио и там раздел есть таблица маршрутизации, вот там что тоже интересно.
статус vpn на керио "подключён" же?
Я не понимаю в чем дело. Утром соединение устанавливалось. После этого от микротика был отсоединен кабель с интернетом. Сейчас вставляю кабель - failed to pre-process ph2 packet. Ошибка уже во второй фазе.
Попробую сейчас нагуглить что-нибудь.

[Для просмотра данной ссылки нужно зарегистрироваться] таблица маршрутизации
Privet_Andrey вне форума   Ответить с цитированием Вверх
Старый 15.07.2016, 09:54   #219
Axizdkr
Навичёг
 
Аватар для Axizdkr
 
Регистрация: 16.03.2016
Сообщений: 40
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

в маршрутах всё так как и должно быть. фаервол остался
Axizdkr вне форума   Ответить с цитированием Вверх
Старый 15.07.2016, 09:58   #220
Privet_Andrey
 
Аватар для Privet_Andrey
 
Регистрация: 29.03.2016
Адрес: Владивосток
Сообщений: 18
По умолчанию Re: IPsec туннель между Mikrotik и Kerio Control

Цитата
Сообщение от Axizdkr Посмотреть сообщение
в маршрутах всё так как и должно быть. фаервол остался
Я так понимаю это правила трафика? Если да, то [Для просмотра данной ссылки нужно зарегистрироваться] они.

Может ты знаешь, [Для просмотра данной ссылки нужно зарегистрироваться]
Откуда там взялся ip адрес 10.253.110.0? У меня нигде в настройках его нет. Естественно он не может найти для него политику.
Ничего не понял, но соединение [Для просмотра данной ссылки нужно зарегистрироваться] Локальные сети друг друга не видят

Последний раз редактировалось Privet_Andrey; 15.07.2016 в 11:14.
Privet_Andrey вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 02:59. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2021, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях